PT-2025-51818 · Transsion · Com.Transsion.Tranfacmode
Han Yan
+2
·
Publicado
2025-12-17
·
Atualizado
2025-12-17
·
CVE-2025-14817
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
com.transsion.tranfacmode (versões afetadas não especificadas)
Descrição
O componente
com.transsion.tranfacmode.entrance.main.MainActivity dentro de com.transsion.tranfacmode não possui controles de permissão adequados. Isso permite que aplicativos de terceiros construam intents e acessem diretamente a funcionalidade de depuração ADB sem exigir interação do usuário. Isso poderia potencialmente permitir acesso não autorizado e controle do dispositivo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Improper Privilege Management
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Com.Transsion.Tranfacmode